Install Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise Guida all'installazione avanzata v3.0
- Sommario
- Introduzione
- Requisiti
- Impostazioni di registro
- Installazione tramite il programma di installazione principale
- Disinstallare il programma di installazione principale
- Eseguire l'installazione usando i programmi di installazione figlio
- Installare i driver
- Installare la crittografia
- Installare Full Disk Encryption
- Installare Encryption sul sistema operativo del server
- Installare il client di Advanced Threat Prevention
- Installazione di Firewall client e Protezione Web
- Installare SED Manager e PBA Advanced Authentication
- Installare BitLocker Manager
- Eseguire la disinstallazione usando i programmi di installazione figlio
- Programma di disinstallazione Data Security
- Scenari di uso comune
- Provisioning di un tenant
- Configurare l'aggiornamento automatico dell'agente di Advanced Threat Prevention
- Configurazione di preinstallazione per UEFI unità autocrittografante e BitLocker Manager
- Designare il Dell Server tramite il registro
- Estrarre i programmi di installazione figlio
- Configurare il Key Server
- Usare l'Administrative Download Utility (CMGAd)
- Configurare la crittografia sul sistema operativo del server
- Configurare l'Attivazione posposta
- Risoluzione dei problemi
- Glossario
DDPE_XXbit_setup.exe /s /v"SERVERMODE=1 SERVERHOSTNAME=server.organization.com
POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://
server.organization.com:8443/xapi/ /qn"
Comando MSI:
msiexec.exe /i "Dell Data Protection Encryption.msi" /qn
REBOOT="ReallySuppress" SERVERMODE="1" SERVERHOSTNAME="server.organization.com"
POLICYPROXYHOSTNAME="rgk.organization.com" MANAGEDDOMAIN="ORGANIZATION"
DEVICESERVERURL="https://server.organization.com:8443/xapi/"
● Nell'esempio seguente viene installato Encryption in modalità del sistema operativo del server con un file di registro e parametri
predefiniti (crittografia, Encrypt for Sharing, installazione automatica, nessuna finestra di dialogo, nessuna barra di avanzamento,
nessun riavvio, installazione nel percorso predefinito C:\Program Files\Dell\Dell Data Protection\Encryption) e
viene specificato un nome del file di registro personalizzato che termina con un numero (DDP_ssos-090.log) che deve essere
aumentato se la riga di comando viene eseguita più di una volta nello stesso server. Per specificare un percorso del registro
diverso da quello predefinito in cui si trova l'eseguibile, inserire il percorso completo nella riga di comando. Per esempio, /l*v
C:\Logs\DDP_ssos-090.log creerà registri di installazione nella cartella C:\Logs.
DDPE_XXbit_setup.exe /s /v"SERVERMODE=1 SERVERHOSTNAME=server.organization.com
POLICYPROXYHOSTNAME=rgk.organization.com MANAGEDDOMAIN=ORGANIZATION DEVICESERVERURL=https://
server.organization.com:8443/xapi/ /l*v DDP_ssos-090.log /norestart/qn"
Comando MSI:
msiexec.exe /i "Dell Data Protection Encryption.msi" /qn SERVERMODE="1"
SERVERHOSTNAME="server.organization.com" POLICYPROXYHOSTNAME="rgk.organization.com"
MANAGEDDOMAIN="ORGANIZATION" DEVICESERVERURL="https://server.organization.com:8443/
xapi/" /l*v DDP_ssos-090.log /norestart/qn"
Riavviare il computer dopo l'installazione. Dell consiglia di posporre il riavvio solo se è necessario tempo per salvare il lavoro svolto e
chiudere le applicazioni. la crittografia non può iniziare finché il computer non è stato riavviato.
Attiva
● Assicurarsi che il nome del computer del server sia il nome endpoint che si desidera visualizzare nella Management Console.
● Un utente interattivo con credenziali di amministratore di dominio deve effettuare l'accesso al server almeno una volta per l'attivazione
iniziale. L'utente che effettua l'accesso al server può essere di qualsiasi tipo: utente di dominio o non di dominio, connesso al desktop in
remoto o interattivo, ma l'attivazione richiede credenziali di amministratore di dominio.
● Dopo il riavvio che segue l'installazione, viene visualizzata la finestra di dialogo Attivazione. L'amministratore deve immettere le
credenziali di amministratore di dominio con un nome utente in formato Nome principale utente (UPN). La crittografia dei sistemi
operativi del server non si attiva automaticamente.
● Durante l'attivazione iniziale, viene creato un account utente del server virtuale. Dopo l'attivazione iniziale, il computer viene riavviato in
modo che possa iniziare l'attivazione del dispositivo.
● Durante la fase di autenticazione e attivazione del dispositivo, al computer viene assegnato un ID della macchina univoco, le chiavi di
crittografia vengono create e raggruppate in pacchetti, e si stabilisce un rapporto tra il pacchetto chiavi di crittografia e l'utente del
server virtuale. Il pacchetto chiavi di crittografia associa le chiavi di crittografia e i criteri al nuovo utente del server virtuale per creare
una relazione indissolubile tra i dati crittografati, il computer specifico e l'utente del server virtuale. Dopo l'attivazione del dispositivo,
l'utente del server virtuale appare nella Management Console come UTENTE-SERVER@<fully qualified server name>. Per maggiori
informazioni sull'attivazione, consultare Attivazione nel sistema operativo di un server.
N.B.:
Se si rinomina il server dopo l'attivazione, il nome visualizzato non si modificherà nella Management Console. Tuttavia, se la crittografia
dei sistemi operativi del server si attiva nuovamente dopo che il nome del server viene modificato, il nuovo nome del server viene
visualizzato nella Management Console.
Una finestra di dialogo Attivazione viene visualizzata una volta dopo ogni riavvio per richiedere all'utente di attivare la crittografia sul
sistema operativo del server. Per completare l'attivazione, attenersi alla seguente procedura:
1. Effettuare l'accesso al server o al server oppure usando la Connessione desktop remoto.
2. Immettere il nome utente di un amministratore di dominio in formato UPN e la password e fare clic su Attiva. È la stessa finestra di
dialogo di Attivazione che appare ogni volta che viene riavviato un sistema non attivato.
54
Eseguire l'installazione usando i programmi di installazione figlio